近日,新型勒索病毒在全球范圍內(nèi)大規(guī)模爆發(fā),該病毒會(huì)鎖死系統(tǒng)中的照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件,被加密的文件后綴名被統(tǒng)一修改為“.WNCRY”,目前此病毒已出現(xiàn)變種,我們將持續(xù)關(guān)注。為預(yù)防此病毒發(fā)作或蔓延,制定以下應(yīng)急處理方案,請(qǐng)各位同事參照?qǐng)?zhí)行。 一、通過(guò)技術(shù)手段遠(yuǎn)程在生產(chǎn)區(qū)域、辦公區(qū)域、互聯(lián)網(wǎng)邊界的網(wǎng)絡(luò)和終端層面全面做好緊急抑制工作。 二、個(gè)人用戶強(qiáng)化網(wǎng)絡(luò)安全意識(shí): 1、不明鏈接不要點(diǎn)擊;不明文件不要下載;不明郵件不要打開(kāi);斷網(wǎng)狀態(tài)下備份重要文件 2、盡快(今后定期)備份自己電腦中的重要文件資料到移動(dòng)硬盤、U盤,備份完后脫機(jī)保存該磁盤。 三、確認(rèn)影響范圍,確保Win7及以上版本的系統(tǒng)安裝MS17-010補(bǔ)丁。Win7以下的WindowsXP/2003關(guān)閉SMB服務(wù)。(自動(dòng)更新會(huì)自動(dòng)選擇) 處理方案 一、屏蔽445端口 ,打開(kāi)防火墻。 1、 打開(kāi)控制面板,“系統(tǒng)與安全”-“Windows防火墻”; 2、點(diǎn)擊“啟動(dòng)或關(guān)閉防火墻”,并啟用防火墻,然后點(diǎn)擊確定即可; 3、點(diǎn)擊“高級(jí)設(shè)置”; 4、點(diǎn)擊“入站規(guī)則”-“新建規(guī)則”在打開(kāi)的對(duì)話框中點(diǎn)擊“端口”-“下一步”; 5、點(diǎn)擊“特定本地端口”,輸入“445”-下一步 ; 6、點(diǎn)擊“阻止連接”-“下一步” 7、在“配置文件”中全選,下一步 名稱可以自定義,然后點(diǎn)擊“完成”即可 二、開(kāi)啟360安全衛(wèi)士,全盤掃描并修復(fù)系統(tǒng)漏洞。 三、打開(kāi)控制面板-系統(tǒng)和安全Windows Update-更改設(shè)置選擇自動(dòng)安裝更新,確定并檢查更新(會(huì)影響開(kāi)關(guān)機(jī)時(shí)間,請(qǐng)不要關(guān)閉此選項(xiàng))。 四、打開(kāi)控制面板-系統(tǒng)和安全-打開(kāi)或關(guān)閉Windows防火墻-打開(kāi)防火墻。 五、WinXP 、Server2003解決步驟(最后,需要提醒的是,由于微軟已經(jīng)不再為XP系統(tǒng)提供系統(tǒng)更新,建議用戶盡快升級(jí)到WIN7以上版本系統(tǒng)。) (1)、關(guān)閉端口 調(diào)用CMD依次輸入命令net stop rdr、net stop srv、net stop netbt并回車選擇Y。 (2)、到http://b.#/other/onionwormfix下載 補(bǔ)丁安裝; (3)啟用Windows防火墻,啟用方法和Win7中一樣; (4)補(bǔ)丁手工失敗的需要到http://b.#/other/onionwormfix下載防護(hù)免疫工具; 注、如發(fā)現(xiàn)感染,請(qǐng)拔掉網(wǎng)線并關(guān)機(jī),電話通知信息中心處理,聯(lián)系人:張智。 各權(quán)屬單位可據(jù)此制定處置預(yù)案并參照?qǐng)?zhí)行。 集團(tuán)公司科技信息部 2017年5月15日 |